Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
erlang
(any)
erlang-asn1
(any)
erlang-base
(any)
erlang-base-hipe
(any)
erlang-common-test
(any)
erlang-corba
(any)
erlang-crypto
(any)
erlang-dbg
(any)
erlang-debugger
(any)
erlang-dev
(any)
erlang-dialyzer
(any)
erlang-diameter
(any)
erlang-doc
(any)
erlang-edoc
(any)
erlang-eldap
(any)
erlang-erl-docgen
(any)
erlang-et
(any)
erlang-eunit
(any)
erlang-examples
(any)
erlang-gs
(any)
erlang-ic
(any)
erlang-ic-java
(any)
erlang-inets
(any)
erlang-jinterface
(any)
erlang-manpages
(any)
erlang-megaco
(any)
erlang-mnesia
(any)
erlang-mode
(any)
erlang-nox
(any)
erlang-observer
(any)
erlang-odbc
(any)
erlang-os-mon
(any)
erlang-parsetools
(any)
erlang-percept
(any)
erlang-public-key
(any)
erlang-reltool
(any)
erlang-runtime-tools
(any)
erlang-snmp
(any)
erlang-src
(any)
erlang-ssh
(any)
erlang-ssl
(any)
erlang-syntax-tools
(any)
erlang-test-server
(any)
erlang-tools
(any)
erlang-typer
(any)
erlang-webtool
(any)
erlang-wx
(any)
erlang-x11
(any)
erlang-xmerl
(any)
Описание
Было обнаружено, что TLS-сервер в Erlang уязвим к
адаптивной атаке с выбранным шифротекстом на ключи RSA.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:17.3-dfsg-4+deb8u2.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:19.2.1+dfsg-2+deb9u1.
Рекомендуется обновить пакеты erlang.
С подробным статусом поддержки безопасности erlang можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/erlang">https://security-tracker.debian.org/tracker/erlang">https://security-tracker.debian.org/tracker/erlang
адаптивной атаке с выбранным шифротекстом на ключи RSA.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1:17.3-dfsg-4+deb8u2.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1:19.2.1+dfsg-2+deb9u1.
Рекомендуется обновить пакеты erlang.
С подробным статусом поддержки безопасности erlang можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/erlang">https://security-tracker.debian.org/tracker/erlang">https://security-tracker.debian.org/tracker/erlang
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
erlang - 1:19.2.1+dfsg-2+deb9u1
erlang-asn1 - 1:19.2.1+dfsg-2+deb9u1
erlang-base - 1:19.2.1+dfsg-2+deb9u1
erlang-base-hipe - 1:19.2.1+dfsg-2+deb9u1
erlang-common-test - 1:19.2.1+dfsg-2+deb9u1
erlang-corba - 1:19.2.1+dfsg-2+deb9u1
erlang-crypto - 1:19.2.1+dfsg-2+deb9u1
erlang-dbg - 1:19.2.1+dfsg-2+deb9u1
erlang-debugger - 1:19.2.1+dfsg-2+deb9u1
erlang-dev - 1:19.2.1+dfsg-2+deb9u1
erlang-dialyzer - 1:19.2.1+dfsg-2+deb9u1
erlang-diameter - 1:19.2.1+dfsg-2+deb9u1
erlang-doc - 1:19.2.1+dfsg-2+deb9u1
erlang-edoc - 1:19.2.1+dfsg-2+deb9u1
erlang-eldap - 1:19.2.1+dfsg-2+deb9u1
erlang-erl-docgen - 1:19.2.1+dfsg-2+deb9u1
erlang-et - 1:19.2.1+dfsg-2+deb9u1
erlang-eunit - 1:19.2.1+dfsg-2+deb9u1
erlang-examples - 1:19.2.1+dfsg-2+deb9u1
erlang-gs - 1:19.2.1+dfsg-2+deb9u1
erlang-ic - 1:19.2.1+dfsg-2+deb9u1
erlang-ic-java - 1:19.2.1+dfsg-2+deb9u1
erlang-inets - 1:19.2.1+dfsg-2+deb9u1
erlang-jinterface - 1:19.2.1+dfsg-2+deb9u1
erlang-manpages - 1:19.2.1+dfsg-2+deb9u1
erlang-megaco - 1:19.2.1+dfsg-2+deb9u1
erlang-mnesia - 1:19.2.1+dfsg-2+deb9u1
erlang-mode - 1:19.2.1+dfsg-2+deb9u1
erlang-nox - 1:19.2.1+dfsg-2+deb9u1
erlang-observer - 1:19.2.1+dfsg-2+deb9u1
erlang-odbc - 1:19.2.1+dfsg-2+deb9u1
erlang-os-mon - 1:19.2.1+dfsg-2+deb9u1
erlang-parsetools - 1:19.2.1+dfsg-2+deb9u1
erlang-percept - 1:19.2.1+dfsg-2+deb9u1
erlang-public-key - 1:19.2.1+dfsg-2+deb9u1
erlang-reltool - 1:19.2.1+dfsg-2+deb9u1
erlang-runtime-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-snmp - 1:19.2.1+dfsg-2+deb9u1
erlang-src - 1:19.2.1+dfsg-2+deb9u1
erlang-ssh - 1:19.2.1+dfsg-2+deb9u1
erlang-ssl - 1:19.2.1+dfsg-2+deb9u1
erlang-syntax-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-typer - 1:19.2.1+dfsg-2+deb9u1
erlang-wx - 1:19.2.1+dfsg-2+deb9u1
erlang-x11 - 1:19.2.1+dfsg-2+deb9u1
erlang-xmerl - 1:19.2.1+dfsg-2+deb9u1
Debian GNU/Linux 8:
noarch:
erlang - 1:17.3-dfsg-4+deb8u2
erlang-asn1 - 1:17.3-dfsg-4+deb8u2
erlang-base - 1:17.3-dfsg-4+deb8u2
erlang-base-hipe - 1:17.3-dfsg-4+deb8u2
erlang-common-test - 1:17.3-dfsg-4+deb8u2
erlang-corba - 1:17.3-dfsg-4+deb8u2
erlang-crypto - 1:17.3-dfsg-4+deb8u2
erlang-dbg - 1:17.3-dfsg-4+deb8u2
erlang-debugger - 1:17.3-dfsg-4+deb8u2
erlang-dev - 1:17.3-dfsg-4+deb8u2
erlang-dialyzer - 1:17.3-dfsg-4+deb8u2
erlang-diameter - 1:17.3-dfsg-4+deb8u2
erlang-doc - 1:17.3-dfsg-4+deb8u2
erlang-edoc - 1:17.3-dfsg-4+deb8u2
erlang-eldap - 1:17.3-dfsg-4+deb8u2
erlang-erl-docgen - 1:17.3-dfsg-4+deb8u2
erlang-et - 1:17.3-dfsg-4+deb8u2
erlang-eunit - 1:17.3-dfsg-4+deb8u2
erlang-examples - 1:17.3-dfsg-4+deb8u2
erlang-gs - 1:17.3-dfsg-4+deb8u2
erlang-ic - 1:17.3-dfsg-4+deb8u2
erlang-ic-java - 1:17.3-dfsg-4+deb8u2
erlang-inets - 1:17.3-dfsg-4+deb8u2
erlang-jinterface - 1:17.3-dfsg-4+deb8u2
erlang-manpages - 1:17.3-dfsg-4+deb8u2
erlang-megaco - 1:17.3-dfsg-4+deb8u2
erlang-mnesia - 1:17.3-dfsg-4+deb8u2
erlang-mode - 1:17.3-dfsg-4+deb8u2
erlang-nox - 1:17.3-dfsg-4+deb8u2
erlang-observer - 1:17.3-dfsg-4+deb8u2
erlang-odbc - 1:17.3-dfsg-4+deb8u2
erlang-os-mon - 1:17.3-dfsg-4+deb8u2
erlang-parsetools - 1:17.3-dfsg-4+deb8u2
erlang-percept - 1:17.3-dfsg-4+deb8u2
erlang-public-key - 1:17.3-dfsg-4+deb8u2
erlang-reltool - 1:17.3-dfsg-4+deb8u2
erlang-runtime-tools - 1:17.3-dfsg-4+deb8u2
erlang-snmp - 1:17.3-dfsg-4+deb8u2
erlang-src - 1:17.3-dfsg-4+deb8u2
erlang-ssh - 1:17.3-dfsg-4+deb8u2
erlang-ssl - 1:17.3-dfsg-4+deb8u2
erlang-syntax-tools - 1:17.3-dfsg-4+deb8u2
erlang-test-server - 1:17.3-dfsg-4+deb8u2
erlang-tools - 1:17.3-dfsg-4+deb8u2
erlang-typer - 1:17.3-dfsg-4+deb8u2
erlang-webtool - 1:17.3-dfsg-4+deb8u2
erlang-wx - 1:17.3-dfsg-4+deb8u2
erlang-x11 - 1:17.3-dfsg-4+deb8u2
erlang-xmerl - 1:17.3-dfsg-4+deb8u2
Debian GNU/Linux 9:
noarch:
erlang - 1:19.2.1+dfsg-2+deb9u1
erlang-asn1 - 1:19.2.1+dfsg-2+deb9u1
erlang-base - 1:19.2.1+dfsg-2+deb9u1
erlang-base-hipe - 1:19.2.1+dfsg-2+deb9u1
erlang-common-test - 1:19.2.1+dfsg-2+deb9u1
erlang-corba - 1:19.2.1+dfsg-2+deb9u1
erlang-crypto - 1:19.2.1+dfsg-2+deb9u1
erlang-dbg - 1:19.2.1+dfsg-2+deb9u1
erlang-debugger - 1:19.2.1+dfsg-2+deb9u1
erlang-dev - 1:19.2.1+dfsg-2+deb9u1
erlang-dialyzer - 1:19.2.1+dfsg-2+deb9u1
erlang-diameter - 1:19.2.1+dfsg-2+deb9u1
erlang-doc - 1:19.2.1+dfsg-2+deb9u1
erlang-edoc - 1:19.2.1+dfsg-2+deb9u1
erlang-eldap - 1:19.2.1+dfsg-2+deb9u1
erlang-erl-docgen - 1:19.2.1+dfsg-2+deb9u1
erlang-et - 1:19.2.1+dfsg-2+deb9u1
erlang-eunit - 1:19.2.1+dfsg-2+deb9u1
erlang-examples - 1:19.2.1+dfsg-2+deb9u1
erlang-gs - 1:19.2.1+dfsg-2+deb9u1
erlang-ic - 1:19.2.1+dfsg-2+deb9u1
erlang-ic-java - 1:19.2.1+dfsg-2+deb9u1
erlang-inets - 1:19.2.1+dfsg-2+deb9u1
erlang-jinterface - 1:19.2.1+dfsg-2+deb9u1
erlang-manpages - 1:19.2.1+dfsg-2+deb9u1
erlang-megaco - 1:19.2.1+dfsg-2+deb9u1
erlang-mnesia - 1:19.2.1+dfsg-2+deb9u1
erlang-mode - 1:19.2.1+dfsg-2+deb9u1
erlang-nox - 1:19.2.1+dfsg-2+deb9u1
erlang-observer - 1:19.2.1+dfsg-2+deb9u1
erlang-odbc - 1:19.2.1+dfsg-2+deb9u1
erlang-os-mon - 1:19.2.1+dfsg-2+deb9u1
erlang-parsetools - 1:19.2.1+dfsg-2+deb9u1
erlang-percept - 1:19.2.1+dfsg-2+deb9u1
erlang-public-key - 1:19.2.1+dfsg-2+deb9u1
erlang-reltool - 1:19.2.1+dfsg-2+deb9u1
erlang-runtime-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-snmp - 1:19.2.1+dfsg-2+deb9u1
erlang-src - 1:19.2.1+dfsg-2+deb9u1
erlang-ssh - 1:19.2.1+dfsg-2+deb9u1
erlang-ssl - 1:19.2.1+dfsg-2+deb9u1
erlang-syntax-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-tools - 1:19.2.1+dfsg-2+deb9u1
erlang-typer - 1:19.2.1+dfsg-2+deb9u1
erlang-wx - 1:19.2.1+dfsg-2+deb9u1
erlang-x11 - 1:19.2.1+dfsg-2+deb9u1
erlang-xmerl - 1:19.2.1+dfsg-2+deb9u1
Debian GNU/Linux 8:
noarch:
erlang - 1:17.3-dfsg-4+deb8u2
erlang-asn1 - 1:17.3-dfsg-4+deb8u2
erlang-base - 1:17.3-dfsg-4+deb8u2
erlang-base-hipe - 1:17.3-dfsg-4+deb8u2
erlang-common-test - 1:17.3-dfsg-4+deb8u2
erlang-corba - 1:17.3-dfsg-4+deb8u2
erlang-crypto - 1:17.3-dfsg-4+deb8u2
erlang-dbg - 1:17.3-dfsg-4+deb8u2
erlang-debugger - 1:17.3-dfsg-4+deb8u2
erlang-dev - 1:17.3-dfsg-4+deb8u2
erlang-dialyzer - 1:17.3-dfsg-4+deb8u2
erlang-diameter - 1:17.3-dfsg-4+deb8u2
erlang-doc - 1:17.3-dfsg-4+deb8u2
erlang-edoc - 1:17.3-dfsg-4+deb8u2
erlang-eldap - 1:17.3-dfsg-4+deb8u2
erlang-erl-docgen - 1:17.3-dfsg-4+deb8u2
erlang-et - 1:17.3-dfsg-4+deb8u2
erlang-eunit - 1:17.3-dfsg-4+deb8u2
erlang-examples - 1:17.3-dfsg-4+deb8u2
erlang-gs - 1:17.3-dfsg-4+deb8u2
erlang-ic - 1:17.3-dfsg-4+deb8u2
erlang-ic-java - 1:17.3-dfsg-4+deb8u2
erlang-inets - 1:17.3-dfsg-4+deb8u2
erlang-jinterface - 1:17.3-dfsg-4+deb8u2
erlang-manpages - 1:17.3-dfsg-4+deb8u2
erlang-megaco - 1:17.3-dfsg-4+deb8u2
erlang-mnesia - 1:17.3-dfsg-4+deb8u2
erlang-mode - 1:17.3-dfsg-4+deb8u2
erlang-nox - 1:17.3-dfsg-4+deb8u2
erlang-observer - 1:17.3-dfsg-4+deb8u2
erlang-odbc - 1:17.3-dfsg-4+deb8u2
erlang-os-mon - 1:17.3-dfsg-4+deb8u2
erlang-parsetools - 1:17.3-dfsg-4+deb8u2
erlang-percept - 1:17.3-dfsg-4+deb8u2
erlang-public-key - 1:17.3-dfsg-4+deb8u2
erlang-reltool - 1:17.3-dfsg-4+deb8u2
erlang-runtime-tools - 1:17.3-dfsg-4+deb8u2
erlang-snmp - 1:17.3-dfsg-4+deb8u2
erlang-src - 1:17.3-dfsg-4+deb8u2
erlang-ssh - 1:17.3-dfsg-4+deb8u2
erlang-ssl - 1:17.3-dfsg-4+deb8u2
erlang-syntax-tools - 1:17.3-dfsg-4+deb8u2
erlang-test-server - 1:17.3-dfsg-4+deb8u2
erlang-tools - 1:17.3-dfsg-4+deb8u2
erlang-typer - 1:17.3-dfsg-4+deb8u2
erlang-webtool - 1:17.3-dfsg-4+deb8u2
erlang-wx - 1:17.3-dfsg-4+deb8u2
erlang-x11 - 1:17.3-dfsg-4+deb8u2
erlang-xmerl - 1:17.3-dfsg-4+deb8u2
Ссылки
http://www.debian.org/security/dsa-4057/
Источник: CVE
Наименование: CVE-2017-1000385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000385
Источник: CVE
Наименование: CVE-2017-1000385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000385